Symantec EDR: Roaming es un servicio de Symantec Web Security.cloud que detecta y bloquea amenazas integradas en tráfico web no cifrado (HTTP) y cifrado en SSL (HTTPS). EDR: Roaming examina el tráfico web de sus usuarios On-LAN y Off-LAN (o de "roaming"). También envía copias de los archivos al espacio aislado basado en la nube de Symantec para análisis adicional.
Usando Synapse, puede habilitar la correlación entre Symantec Endpoint Detection and Response y EDR: Roaming. Cuando se habilita EDR: Roaming, Synapse recopila eventos de EDR: Roaming y los correlaciona con eventos de sus otros puntos de control (como Network, Endpoint e Email). Cuando Symantec EDR correlaciona estos eventos, busca relaciones basadas en amenazas comunes y comportamiento sospechoso. A continuación, agrega eventos de amenaza comunes en un único incidente, ayudándole a identificar y dar prioridad a su trabajo. Después de que habilita (Correlación de EDR: Roaming), Symantec EDR comienza a recopilar los eventos del correo electrónico en un período de una hora. Es posible ver información sobre estos eventos en EDR appliance console.
Para habilitar la correlación, su organización debe tener una cuenta de Symantec.cloud con licencia para la cual Symantec EDR: Roaming esté habilitado. Esta cuenta debe tener una cuenta de inicio de sesión de usuario de Symantec Web Security.cloud asociada a ella con permisos para View Statistics (Ver estadísticas).
Ver Acerca de la correlación de Synapse.
Ver Puertos necesarios del firewall.
Para habilitar la correlación de Synapse con Symantec EDR: Roaming
Realice una de las siguientes acciones:
En EDR cloud console, haga clic en (Configuración). En Environment (Entorno), seleccione un appliance y, a continuación, haga clic en .
En EDR appliance console, haga clic en .
En la sección Synapse, seleccione (Habilitar correlación de roaming).
En el cuadro de diálogo, escriba el nombre de inicio de sesión y la contraseña de Symantec Web Security.cloud para su cuenta de Web Security.cloud.
El formato del nombre de usuario debe ser de tres letras y cuatro números (por ejemplo, ABC1234). Symantec proporciona este nombre de usuario cuando se registra para el servicio. Además, estas credenciales deben estar separadas de la cuenta de administrador principal, tener permiso para ver estadísticas y estar dedicadas al uso de Symantec EDR solamente.
Haga clic en (Habilitar).
Ver Cómo habilitar la correlación de Synapse con Email Security.cloud
Gracias por sus comentarios. Háganos saber a continuación si tiene comentarios adicionales. (requiere inicio de sesión)